Palo Alto Networks säkerhetsforskare på Unit42 har gått på djupet med Automated Libra, en hackargrupp som under hösten 2022 genomförde en ny typ av storskalig cyberattack, känd som PurpleUrchin. Det handlade varken om utpressning eller sabotage, utan om att utnyttja molntjänster för att bryta kryptovaluta – utan att betala för datorkraften.
Med olika automatiserade metoder lyckades gruppen skapa minst 130 000 konton på molnbaserade utvecklartjänster som GitHub, Heroku och Togglebox. Bland annat kan Unit42 visa hur man med ganska enkla medel lyckats lura en bildbaserad Captcha-mekanism som ska se till att bara mänskliga användare kan starta nya konton.
PurpleUrchin har både handlat om ”freejacking” där gratis- och testkonton missbrukades och om rena bedrägerier genom det som Unit42 kallar ”Play and Run” – en taktik som kan liknas vid att ta en springnota. I dessa fall startades konton med hjälp av stulna kortuppgifter vilket gjorde det möjligt att smita från betalningen.
Hela utredningen om Automated Libra finns på Unit 42s blogg.
Mediakontakt
Fredrik Pallin, fredrik@digitalpr.dk, 0708-114 115
Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.
Mer information finns på www.paloaltonetworks.com.